这是第一次接触攻防世界的web题目
所使用的方法也很低端
web第一题
view source
题目要求:查看网页源代码,但鼠标右键不管用
分析:因为鼠标右键不能使用,所以不能直接点击右键查看源代码,需要其他方法来查看源代码。
查看源代码的三个方法
1.点击右键,选择查看网页源代码。
2.按下F12键,找elements。
3.网页地址栏前面加上入view-source。
打开题目,按下F12,查看源码,找到flag。
flag:
cyberpeace{09877b70e1abe421cfe238eff8c39c5a}
web第二题
robots
题目要求:robots协议是什么。
分析:robots.txt是一个文本文件,robots.txt是一个协议而不是一个命令。
robots协议:
全称是“网络爬虫排除标准”,网站通过robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。
查找robots.txt
找到了flag的所在地。
直接访问。
找到flag:
cyberpeace{f8f285333cb631a3d6f32d3e310e1246}
web第三题
backup
题目要求:找备份文件。
分析:找文件,通过了解备份文件后缀名有".git",".svn",".swp",".~",".bak",".bash_history",".bkf"。我们可以一个一个试。
进入题目后,开始尝试,当输入index.php.bak时出现备份文件。
用记事本打开后就能找到flag。
flag:cyberspace{855a1c4b3401294cb6604ccc98bde334}
web第四题
cookie
题目:找cookie里的东西。
分析:cookie F12 网络 cookie 找到了cookie.php 查找到了cookie.php 出现了see the http response 再在http中找找到了flag。
web第五题
disabled button
分析:打开源代码,发现代码中出现了个disabled,把它删除就可以了。
web第六题
题目:找密码。
分析:直接爆破。
告诉了用户名,就剩密码了。
找到了密码,密码为123456。
从而找到flag
web第七题
simple_php
题目:解析php语言。
分析:a等于0但a等于0错误,所以a等于0.0。
b大于1234但b不能等于数字。
这里只得到了半个flag,需要修改。
逆向第一题
hello ctf
现查一下是否加壳,发现没有加壳,而且是32位的。将这个文件拖入IDA32中,按F5查看代码,(因为汇编语言还不太会,所以只能这样做。)
发现了一串很特殊的数字,分析下边的代码。一直围绕着这个v13,再看v13中有数字又有字母,(我觉得这是16进制),于是在网上找到了进制转换的代码,(转换后还是发现答案不对)再将ascll码转换为字符,得到答案。
逆向第二题
insanity
直接将题目拉进ida,就直接发现了flag。
